Adgangskontrollen er ikke sterkere enn det svakeste leddet. Å kartlegge og avdekke den største sikkerhetsrisikoen er ditt ansvar som sikkerhetssjef.
Den fysiske sikringen av bygget står høyt på dagsorden. Enten du har direkte eller indirekte ansvar for sikkerheten, sitter det på en måte i ryggmargen å sørge for at uvedkommende ikke slipper inn.
I tillegg kommer rolleavklaringene: Ikke alle skal kunne låse seg inn over alt, så tildeling av nøkler eller tilganger i adgangskortet blir ikke overlatt til tilfeldighetene.
Risikovurdering
Du gjør smart i å gå et par skritt ekstra og kartlegge potensielle svakheter i sikkerheten.
- Hva med rengjøringspersonalet?
- Har du kontroll på vaktmesteroppgavene?
Umiddelbart kan dette virke stigmatiserende på noen utvalgte yrkesgrupper i bygget. Poenget er ikke å rakke ned på noen, men at sikkerhetssjefen tenker gjennom og vurderer risikoen på relevante områder før det skjer en sikkerhetsbrist.
Les også: Hvor får du best utbytte av adgangskontroll?
Sikkerhetssjekk
Rengjøringspersonale kan ha tilgang til alle soner, gjerne etter arbeidstid. Det er ikke uvanlig at slike ressurser kommer fra en innleid tjenesteleverandør. De kan i utgangspunktet bevege seg hvor de vil når de vil, og det er folk du ofte vet minst om blant menneskene på huset.
Et eiendomsselskap med orden i sysakene sørger for sikkerhetssjekk og eventuell sikkerhetsklarering av en slik gruppe. Det finnes eksempler på at dette ikke er blitt fulgt opp i praksis.
En ekstern vaktmestertjeneste bør behandles på samme måte: en grundig sjekk for å få et fullstendig risikobilde. Og begge grupper må inkluderes i rutinene som må følges ved tap av nøkler eller adgangskort.
Hvis du ikke får beskjed om at slike medier er på avveie, får du heller ikke satt i verk nødvendige tiltak. Hvis en systemnøkkel fremdeles kan brukes, eller adgangskortet ikke blir slettet, innebærer det en risiko for besøk av uvedkommende uten at du er klar over risikoen.
Temaside: Gå i dybden på sikkerhet i lås- og adgangssystemer.
Sensitive data
På samme måte kan en vaktmester eller renholder med usjekket bakgrunn vandre fritt, ta seg inn med gyldig nøkkel eller adgangskort på sensitive områder og forsyne seg med bedriftshemmeligheter.
Konsekvensene er potensielt større med digital informasjon: Bedriften ser ikke at datafiler med bedriftshemmeligheter er kopiert. Dette kan være kostbar informasjon der tyveriet ikke blir oppdaget før dataene dukker opp i form av nyvinninger hos en konkurrent som har fått tilgang til teknologien i din bedrift.
Adgangskontroll gir oversikt
Sammenliknet med et patentert låssystem, er det enklere å holde oversikt med et elektronisk adgangssystem:
Dersom adgangskortet også må betjenes med en personlig pin-kode, vil adgangskontrollen registrere hvem som beveger seg hvor i bygget på hvilke tider. Ved mistanke om lovbrudd, er det mulig å hente frem elektroniske spor.
Men uansett er det påkrevd å kartlegge potensielle kilder til sikkerhetsbrudd. Det hjelper ikke å si at ansvaret ligger der eller der etter at bedriftshemmeligheter er kommet på avveie.
Dette blogginnlegget ble opprinnelig publisert 15. juni 2017, men er i ettertid oppdatert og revidert.
